This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
(パートナー管理者) マルチテナントDaaS展開の管理
本記事では、Citrix Service Provider (パートナー) がCitrix CloudでマルチテナントDaaS環境をセットアップおよび管理する方法について説明します。
CSPパートナーの要件に関する詳細は、要件を参照してください。
注:
シングルテナントDaaS展開をセットアップし、この顧客のDaaSリソースを管理するには、DaaSスタートガイドに記載されている標準プロセスに従ってください。
ステップ1:顧客の追加
この手順に従って、パートナーとOrg IDを共有するマルチテナント顧客をオンボーディングします。この手順は、パートナーとOrg IDを共有するシングルテナントをオンボーディングする場合にも適用されます。
-
Citrix Service Provider™ (CSP) の資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [マイ顧客] を選択します。
-
[マイ顧客] ダッシュボードで、[Cloud-tenant] タブを選択し、[顧客の追加] をクリックし、[顧客のオンボーディング] を選択します。
-
必須フィールドに入力し、[追加] をクリックします。
注:
顧客を追加すると、顧客のクラウドアカウントが作成され、あなた (パートナー管理者) がそのテナントのフルアクセス管理者として自動的に追加されます。
既存のスタンドアロンOrg IDとクラウドアカウントを持つシングルテナント顧客を接続するには、次の手順に従います。
-
[マイ顧客] ダッシュボードで、[Cloud-tenant] タブを選択し、[顧客の追加] をクリックし、[顧客の招待] を選択します。
-
Citrix Cloud URLを顧客に送信して、既存のCitrix Cloud顧客と接続します。詳細については、顧客との接続の作成を参照してください。顧客はあなたを自分のアカウントのフルアクセス管理者として追加する必要があります。詳細については、Citrix Cloudアカウントへの管理者の追加を参照してください。
ステップ2:顧客へのCitrix®マルチテナントDaaSの追加
- CSPの資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [マイ顧客] を選択します。
-
[マイ顧客] ダッシュボードで、[Cloud-tenant] タブに移動し、顧客を選択し、選択した顧客の下部にある [詳細] パネルで、[Citrix DaaSの追加] をクリックします。
-
[追加] をクリックして確定します。
ヒント:
パートナー管理者が新しいテナントに対して [DaaSの追加] を実行できない場合は、次の要件が満たされていることを確認してください。
- サインインしている管理者が、テナントのCitrix Cloudアカウントでフルアクセス権限を持っていること
- Citrix Service Providerアカウントが、必要なマルチテナントCitrix DaaSエンタイトルメントを持っていること
この手順を完了すると、顧客はCitrix DaaSサブスクリプションにオンボーディングされます。
オンボーディングが完了すると、Citrix DaaSに新しい顧客スコープが自動的に作成されます。このスコープはStudioの表示で確認できます。このスコープはその顧客に固有のものです。スコープの名前を変更できますが、削除することはできません。
このスコープを使用して、他の管理者のアクセスを調整できます。たとえば、10の顧客と2人の管理者がいるとします。固有のスコープを使用すると、1人の管理者のアクセスを3つの顧客のみに制限できます。もう1人の管理者は、その3つの顧客のうちの1つと、さらに2つの顧客にアクセスできます。詳細については、顧客への管理者アクセスの制御を参照してください。
ステップ3:リソースロケーションのセットアップ
リソースロケーションには、顧客にアプリとデスクトップを提供するマシン、およびCitrix Cloud Connectorなどのインフラストラクチャコンポーネントが含まれます。詳細については、Citrix Cloudへの接続を参照してください。
- マルチテナントDaaS展開では、テナントはリソースロケーションとそれに関連付けられたドメインによって分離されます。各テナントは独自のクラウドアカウントを持っていますが、すべてのテナントリソースロケーションとそのクラウドコネクタは、CSPのパートナーアカウントから展開および管理する必要があります。詳細なアーキテクチャと展開オプションについては、Citrix Service Provider DaaS Reference Architectureを参照してください。
ステップ4:ドメインのフェデレーション
フェデレーションドメインを使用すると、顧客ユーザーは、テナント顧客に指定されたリソースロケーションにアタッチされたドメインの資格情報を使用して、ワークスペースにサインインできます。この動作により、リソースロケーションがCitrix Cloudアカウント上にある間でも、テナントアカウントで定義されたカスタムワークスペースURL(例:customer.cloud.com)を使用して顧客ユーザーがアクセスできる専用ワークスペースを顧客に提供できます。顧客がCSPワークスペースURL(例:csppartner.cloud.com)を使用してアクセスできる共有ワークスペースと並行して、専用ワークスペースを提供できます。
顧客が専用のワークスペースにアクセスできるようにするには、管理している適切なドメインに顧客を追加します。ワークスペース構成を通じてワークスペースを構成した後、顧客のユーザーはワークスペースにサインインし、利用可能にしたアプリとデスクトップにアクセスできます。
顧客をドメインに追加
- CSP資格情報を使用してCitrix Cloudにサインインします。左上のメニューで [IDおよびアクセス管理] を選択します。
- [ドメイン] タブで、顧客に関連するドメインを見つけ、ドメインの省略記号メニューから [フェデレーションドメインの管理] を選択します。
-
[フェデレーションドメインの管理] カードの [利用可能な顧客] 列で、ドメインに追加する顧客を選択し、顧客名の横にあるプラス記号をクリックします。選択した顧客が [フェデレーション顧客] 列に表示されます。他の顧客を追加するには、この手順を繰り返します。完了したら、[適用] を選択します。
ドメインから顧客を削除
管理しているドメインから顧客を削除すると、顧客のユーザーは自分のドメインの資格情報を使用してワークスペースにアクセスできなくなります。
- Citrix Cloudメニューから、[IDおよびアクセス管理] を選択し、次に [ドメイン] を選択します。
- 管理するドメインを見つけて、省略記号ボタンを選択します。[フェデレーションドメインの管理] を選択します。
- フェデレーション顧客のリストから、削除する顧客を見つけるか検索し、Xボタンを選択します。リスト内のすべての顧客をドメインから削除するには、[すべて削除] を選択します。選択した顧客は、利用可能な顧客のリストに移動します。
-
- [適用] を選択します。
-
- 選択した顧客を確認し、[顧客の削除] を選択します。
ステップ5:アプリとデスクトップを配信するためのカタログとグループの設定
注:
テナント顧客のDaaSをパートナー管理者として管理するには、CSPのクラウドアカウントに切り替える必要があります。これを行うには、右上のメニューでアカウント名をクリックし、[顧客の変更] をクリックします。
カタログは、同一の仮想マシンのグループです。カタログを作成するときは、マシンを作成するためのテンプレートとしてイメージ(他の設定とともに)が使用されます。詳細については、マシンカタログの作成を参照してください。
デリバリーグループは、1つ以上のマシンカタログから選択されたマシンのコレクションです。デリバリーグループは、どのユーザーがこれらのマシンを使用できるか、およびそれらのユーザーが利用できるアプリケーションまたはデスクトップを指定します。詳細については、デリバリーグループの作成を参照してください。
アプリケーショングループを使用すると、アプリケーションのコレクションを管理できます。異なるデリバリーグループ間で共有されるアプリケーション、またはデリバリーグループ内のユーザーのサブセットによって使用されるアプリケーションに対して、アプリケーショングループを作成できます。詳細については、アプリケーショングループの作成を参照してください。
-
グループを構成する際は、次の点を確認してください。
- デリバリーグループのスコープは、マシンカタログのスコープのサブセットです。たとえば、カタログのスコープがAとBであると仮定します。デリバリーグループのスコープは、AまたはB、あるいはAとBのいずれかになります。
- アプリケーショングループのスコープは、デリバリーグループのスコープのサブセットです。たとえば、アプリケーショングループに関連付けられているデリバリーグループのスコープがAとBであると仮定します。アプリケーショングループのスコープは、AまたはB、あるいはAとBのいずれかになります。
- マルチテナント展開におけるセキュリティ上の考慮事項として、上記のすべてのオブジェクトを特定のテナントスコープで分離することをお勧めします。
ステップ6:顧客への管理者アクセスを制御
Citrix DaaSを顧客に追加したときに作成された一意のスコープを使用して、顧客への管理者アクセスを制御できます。管理者の追加時または後でアクセスを構成できます。
Citrix DaaSで役割とスコープを使用してアクセスを制限する方法については、委任管理を参照してください。
制限付きアクセスを持つパートナー管理者の追加
- CSP資格情報を使用してCitrix Cloudにサインインし、利用可能なアカウントリストからパートナーアカウントを選択します。
-
- 左上のメニューで [IDおよびアクセス管理] を選択します。
-
- [管理者] タブで、[管理者の追加元] を選択し、次に [Citrix Identity] を選択します。
- 管理者として追加する人物のメールアドレスを入力し、[招待] を選択します。
- 管理者に対して適切なアクセス権限を構成します。管理者にCitrix Cloudおよびすべてのサブスクライブ済みサービスの管理制御を許可しない限り、Citrixは [カスタムアクセス] を選択することを推奨します。
- [カスタムアクセス] を選択した後、必要に応じてCitrix DaaSの1つ以上の役割とスコープのペアを選択します。顧客のために作成された一意のスコープを含むエントリのみを有効にしてください。
- 役割とスコープのペアの選択が完了したら、[招待を送信] を選択します。
管理者が招待を承諾すると、割り当てたアクセス権が付与されます。
管理者の委任管理権限の編集
- CSP資格情報を使用してCitrix Cloudにサインインし、利用可能なアカウントリストからパートナーアカウントを選択します。
- 左上のメニューで [IDおよびアクセス管理] を選択します。
- [管理者] タブで、管理者の省略記号メニューから [アクセス権の編集] を選択します。
- 必要に応じて、Citrix DaaSの役割とスコープのペアを選択およびクリアします。顧客のために作成された一意のスコープを含むエントリのみを有効にしてください。
- [保存] を選択します。
DaaS管理者と割り当てられた役割およびスコープの表示
- CSP資格情報を使用してCitrix Cloudパートナーアカウントにサインインします。
- 左上のメニューで [DaaS] タイルを選択します。
- 左ペインで [管理者] を選択します。
情報は3つのタブで利用できます。
- [管理者] タブには、作成された管理者と、その役割およびスコープが一覧表示されます。
- [役割] タブにはすべての役割が一覧表示されます。役割の詳細を表示するには、中央ペインで役割を選択します。そのペインの下部には、役割のオブジェクトタイプと関連する権限が一覧表示されます。下部ペインの [管理者] タブを選択すると、現在この役割を持つ管理者のリストが表示されます。
- [スコープ] タブには、Citrixパートナーの顧客向けに生成されたスコープを含む、すべてのスコープが一覧表示されます。
監査のための管理者アクティビティのエクスポート
マルチテナントのCitrix DaaS環境では、複数のテナント顧客がDaaSインスタンスを共有します。各テナントには独自のスコープ付き管理アクセスがあります。役割とスコープの可視性を高めることで、安全な委任が確保され、監査が簡素化されます。
テナントアカウントで定義されているすべてのテナントレベルの管理者ロールは、パートナーのStudioコンソールの管理者ダッシュボードに自動的に同期されます。フルアクセス権限を持つパートナー管理者は、レポートおよび分析のためにデータをCSVファイルとしてエクスポートできます。
監査を強化するために、管理者のアクティビティ履歴はStudioのログノードからエクスポートすることもできます。
手順 7: ワークスペースの構成
お客様は、独自のcustomer.cloud.com URLを持つワークスペースを、お客様のクラウドアカウントで定義できます。このワークスペースは、お客様のユーザーが公開されたアプリやデスクトップにアクセスする場所です。あるいは、CSPはパートナーブランドのワークスペースURLをさまざまなテナントのお客様と共有することもできます。
パートナー共有ワークスペースURLを表示または構成するには:
- CSP資格情報を使用してCitrix Cloudパートナーアカウントにサインインします。
- 左上のメニューからワークスペース構成を選択します。
ワークスペースへのアクセスと認証を変更できます。ワークスペースの外観と設定をカスタマイズすることもできます。詳細については、以下の記事を参照してください。
テナントのお客様のワークスペースURLを表示または構成するには:
-
テナントのお客様のCitrix Cloudアカウントにサインインします。
-
ワークスペース構成に移動します。
注:
- テナントアカウントで使用される認証方法については、パートナー管理者が、テナントアカウントで構成する前に、親CSPアカウントのIDおよびアクセス管理で同じ方法を有効にする必要があります。
- マルチテナント環境でユーザーのSSOを処理するためにCitrix Federated Authentication Service (FAS) が展開されているシナリオでは、詳細についてFASマルチテナントサポートドキュメントを参照してください。
お客様のサービスの監視
CSP環境では、監視ダッシュボードは非CSP環境と同じように機能しますが、同じDaaSインスタンスの下に複数のテナントスコープを表示します。詳細については、監視を参照してください。
デフォルトでは、監視ダッシュボードはすべてのテナントのお客様のデータを表示します。特定のテナントの情報を表示するには、右上のすべてのテナントドロップダウンリストからテナントスコープを選択します。
パートナー管理者がお客様の監視表示を見る機能は、フル管理者の構成されたアクセスによって制御されることに留意してください。アクセスには、お客様固有のスコープを含むロールとスコープのペアが含まれている必要があります。
アクセスを構成するために組み込みロールを使用した場合は、組み込みロールが管理者がStudio表示を見ることができるかどうかを制御します。監視ノードの可視性を含まないロールと顧客スコープのペアのみを選択した場合、その管理者は選択されたお客様の監視ノードを見ることができません。たとえば、管理者に読み取り専用管理者、customerABCアクセスを付与した場合、読み取り専用管理者は監視表示にアクセスできないため、そのパートナー管理者はcustomerABCの監視ノードを見ることができません。
お客様からDaaSサービスを削除
前提条件:
- お客様のスコープがCitrix DaaSオブジェクトにリンクされていないことを確認してください。リンクされている場合、サービスを削除できません。スコープのリンクを解除するには、Studio > 管理者 > スコープに移動してスコープを編集します。
- お客様のスコープを知り、管理するには、スコープの作成と管理を参照してください。
お客様からDaaSサービスを削除するには:
-
お客様に対するフルアクセス権限を持つパートナー管理者資格情報を使用して、Citrix Cloudパートナーアカウントにサインインします。
-
マイ顧客ダッシュボードで、マルチテナントタブに移動し、お客様を見つけて、お客様の横にある省略記号メニュー(…)をクリックし、Citrix DaaSの削除を選択します。
次のダイアログボックスが表示されます。
-
削除をクリックしてサービスを削除します。
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.